stefano trumpy
DESCRIPTION
Sicurezza delle reti IP e Internet GovernanceTRANSCRIPT
Ing stefano trumpy
7 Aprile 2009 - Milano
Ing. stefano trumpy
presidente di Società Internet – ISOC Italiapresidente di Società Internet ISOC Italia
istituto di informatica e telematica del C Consiglio nazionale delle ricerche
Stefano Trumpy – ISOC [email protected]
7 Aprile 2009 - Milano
Sessione pomeridiana
Wi l & M bil S it 2 0Wireless & Mobile Security 2.0
16:15 Sicurezza delle Reti IP e
Internet Governance
Stefano Trumpy – ISOC Italia ‐ [email protected]
7 Aprile 2009 - Milano
Pensa Globalmente – Agisci LocalmentePensa Globalmente Agisci Localmente
Stefano Trumpy – ISOC Italia ‐ [email protected]
Società Internet è una associazione senza fini di lucro
7 Aprile 2009 - Milano
Società Internet è una associazione senza fini di lucro costituitasi nel 2000 la quale:
agisce principalmente nell’ambito dell’Italia ove promuove la conoscenza, l’uso e lo sviluppo tecnologico, culturale e
i l di I t tsociale di Internet;
svolge una missione primaria di liaison tra la comunità g pInternet locale e quella globale;
collabora con le altre sezioni della Internet Society in varicollabora con le altre sezioni della Internet Society in vari paesi del mondo nel perseguire scopi comuni.
Stefano Trumpy – ISOC Italia ‐ [email protected]
L tti ità di S i tà I t t i t i
7 Aprile 2009 - Milano
Le attività di Società Internet sono organizzate nei seguenti settori:
Espressione di pareri e opinioniPromozione della Internet governanceOrganizzazione di eventiFormazioneRelazioni internazionaliRelazioni internazionali
Stefano Trumpy – ISOC Italia ‐ [email protected]
Quaderni Dell’Internet Italiano
7 Aprile 2009 - Milano
Quaderni Dell Internet ItalianoA cura di Isoc Italia
Stefano Trumpy – ISOC Italia ‐ [email protected]
Internet governance7 Aprile 2009 - Milano
g
Definizione operativa
"La governance di Internet è lo sviluppo e l' li i d t d i i d l ttl'applicazione da parte dei governi, del settore privato e della società civile, nei loro rispettivi ruoli di principi norme regole procedureruoli, di principi, norme, regole, procedure decisionali e programmi condivisi che determinano l'evoluzione e l'uso di Internet ”determinano l evoluzione e l uso di Internet.
Stefano Trumpy – ISOC Italia ‐ [email protected]
Internet Governance7 Aprile 2009 - Milano
Attori della governance della rete Internet
Governi
Settore privatoSettore privato
Societa’ CivileSocieta Civile
Stefano Trumpy – ISOC Italia ‐ [email protected]
Internet Governance Forum
7 Aprile 2009 - Milano
Internet Governance Forum
2006 Atene (Grecia)2006 Atene (Grecia)2007 Rio (Brasile)2008 Hyderabad (India)2009 Sharm El Sheikh (Egitto)2009 Sharm El Sheikh (Egitto)2010 Vilnius, Lituania
Stefano Trumpy – ISOC Italia ‐ [email protected]
Internet Governance Forum7 Aprile 2009 - Milano
Temi in discussione
Internet Critical ResourcesAAccessDiversityOpennessSecurityyEmerging issues
Stefano Trumpy – ISOC Italia ‐ [email protected]
Internet governance – Sicurezza7 Aprile 2009 - Milano
Il sistema Internet e’ nella sua concezione non sicuro e non c’e’ molto che si può fare su questo.sicuro e non c e molto che si può fare su questo.Occorre ogni sforzo per mettere delle toppe nei punti di debolezza ed attuare misure per scoprire le p p pfalle e reagire efficacemente quando si presentano.La sicurezza e’ un tema cosi vasto che spesso, specie da parte dei governi, può essere utilizzata per giustificare qualunque intervento sulla rete.Sulla sicurezza spesso si danno i numeri, sia in senso reale che figurato.
Stefano Trumpy – ISOC Italia ‐ [email protected]
Internet Governance – Sicurezza7 Aprile 2009 - Milano
Security: la capacita’ di proteggere e prevenire usi che possono recare danno alla rete
Stability: la capacità di assicurare agli utenti della y p grete che questa risponde sempre come aspettato
Resiliency: la capacità della rete di rispondere ad y p pattacchi ostili riprendendo la operatività regolare
Trust: la capacita’ di assicurare agli utenti la p gaffidabilità delle transazioni
Stefano Trumpy – ISOC Italia ‐ [email protected]
Internet governance - Sicurezza7 Aprile 2009 - Milano
MalwareMalware e' un termine generico per indicare un qualsiasi software inserito in un sistema informatico con lo scopo di danneggiarlo o per sovrintendere al suo funzionamento compromettendo la sua funzione originalefunzione originale.
Classificazione:
VirusWorms
j h
Keystroke loggersRootkitsSTrojan horses
BackdoorsSpywareBotnets
Stefano Trumpy – ISOC Italia ‐ [email protected]
Internet Governance – Sicurezza7 Aprile 2009 - Milano
Patologie di sistema (endogene)
D b l i f t tt li d i tt diDebolezze infrastrutturali, ad esempio rottura di cavi sottomarini
Distributed denial of service attacksTrasmissione di virus via FTP, WEB, e-MailTrasmissione di virus via FTP, WEB, e MailSpamViolazioni di configurazione (Dialer)Violazioni di configurazione (Dialer)Violazioni sui nomi a dominio
Stefano Trumpy – ISOC Italia ‐ [email protected]
Internet Governance – Sicurezza7 Aprile 2009 - Milano
Patologie che riguardano i contenuti che circolano sulla reterete
Uso della rete da parte di organizzazioni criminose e/o terroristichecriminose e/o terroristiche
Frodi, estorsioni,
Attivita’ online illecite (violazioni di diritto d’autore e d ll i di t ib i di t ti ill li)della privacy e distribuzione di contenuti illegali)
Stefano Trumpy – ISOC Italia ‐ [email protected]
Internet Governance – Sicurezza7 Aprile 2009 - Milano
Attori che devono essere coinvolti per migliorare cooperativamente la sicurezza, stabilita’ e resilienza di Internet
GoverniOrganizzazioni intergovernative (Nazioni Unite, OECD, UNESCO, WIPO, etc)g g ( , , , , )
Organizzazioni internazionali (ISOC, ICANN, ENISA, servizi FIRST etc.)
Venditori di prodotti con tecnologia InternetOperatori di reteInternet Service Providers (ISP)Organizzazioni che sviluppano standard (IETF, ITU, W3C, etc)
Utenti di grosse organizzazioni ed individuali
Stefano Trumpy – ISOC Italia ‐ [email protected]
Internet Governance – Sicurezza7 Aprile 2009 - Milano
Oggetto della collaborazione
Comprendere e condi idere la complessita’Comprendere e condividere la complessita’ dell’ecosistema Internet
Internet deve rimanere unica, globale, stabile, scalabile in dimensione ed interoperabile
Comprendere e quantificare i rischi
Definire best practices ed impegnarsi aDefinire best practices ed impegnarsi a rispettarle
Stefano Trumpy – ISOC Italia ‐ [email protected]
Internet Governance – Sicurezza7 Aprile 2009 - Milano
Alcune soluzioni tecniche per migliorare la stabilita’Transizione a IPv6Transizione a IPv6DNSSecFirewallsFirewallsPosta elettronica certificata ed encryptionSistema dei root servers con tecnologie diversificate eSistema dei root servers con tecnologie diversificate e
non rese pubblicheRid d di ll ti i t i li i diRidondanza di collegamenti internazionali per impedire
casi critici come quello dell’Estonia
Stefano Trumpy – ISOC Italia ‐ [email protected]
Internet Governance - Sicurezza7 Aprile 2009 - Milano
Convenzioni InternazionaliConvenzione sul Cybercrimine del Consiglio y g
d'EuropaIn vigore dal 1 luglio 2006, rattificato da 21 Stati e g gfirmato da ulteriori 22 paesi.
Iniziative InternazionaliIniziative InternazionaliFIRST
Riunisce insieme CSIRTs provenienti da 37 paesiRiunisce insieme CSIRTs provenienti da 37 paesi promuovendo la loro collaborazione.
Stefano Trumpy – ISOC Italia ‐ [email protected]
Internet Governance – Sicurezza7 Aprile 2009 - Milano
Iniziative Pubblico-Privato a livello internazionaleConsiglio d'Europa/Microsoft (http://www.microsoft.com/security/portal/)
Anti-Phishing Working Group (APWG)Anti Phishing Working Group (APWG)Consorzio volontario composto da 2600 membri che includono 1600 aziende ed agenzie. (http://www.antiphishing.org)
Messaging Anti-Abuse Working Group (http://www.maawg.org)
Microsoft Botnet Task Force
Stefano Trumpy – ISOC Italia ‐ [email protected]
Internet Governance - Sicurezza
7 Aprile 2009 - Milano
Internet Governance SicurezzaIniziative Pubblico-Privato a livello internazionale
PhishTankConsorzio instaurato da OpenDNS, ove chiunque puo' partecipare condividendo informazioni.
http://www.phishtank.com
Anti-Spyware Coalition (ASC)http://www antispywarecoalition orghttp://www.antispywarecoalition.org
Stefano Trumpy – ISOC Italia ‐ [email protected]